افزایش تعداد حملات بد‌افزاری بدون فایل در سال 2018

هر شرکتی که در زمینه امنیت سایبری آگاهی کافی داشته باشد،‌ تمام کارمندان آن متعهد می‌شوند که هیچ فایل ضمیمه ناشناخته‌ای را باز نکنند. در صورت عمل نکردن به این تعهد،‌ احتمال دارد تمام شرکت با بحران امنیتی رو‌به‌رو شود.

اما برخی از بد‌افزار‌ها به نام بد‌‌افزار‌های بدون فایل Fileless هستند که خود را داخل فایل مخفی نکرده و درون RAM کامپیوتر نصب می‌شوند. با کمک چنین روشی،‌ شناسایی بد‌افزار بدون فایل دشوار‌تر خواهد شد.

بر اساس مطالعات صورت گرفته در انستیتو Ponemon، بد‌‌افزار‌های بدون فایل 29% از حملات سایبری سال 2017 را به خود اختصاص دادند، این در حالی است که تا پایان سال 2018 این رقم به 35% خواهد رسید.

این نوع از حملات سایبری، به‌خصوص برای کسب‌و‌کار‌ها باخطرات بیشتری همراه است. به‌دلیل نصب شدن بد‌افزار‌ بدون فایل در RAM کامپیوتر،‌ تاثیر آن روی کامپیوتر‌هایی که 24 ساعت در روز روشن هستند بیشتر است، و حتی ممکن است به سرور‌ها نیز دسترسی پیدا کنند که در این صورت به‌شکل زنجیر‌وار تمام سازمان را درگیر خواهد کرد.

برای مقابله با چنین حملاتی،‌ استراتژی‌های سازمان باید تغییر کرده و دائماً در جریان وقوع حملات جدید باشند. از آنجایی‌که شناسایی حملات بدون فایل دشوار است، راه حل مشخصی نیز برای سرکوب آن وجود ندارد. اما نرم‌افزار Panda Adaptive Defense با تحلیل و بررسی تمام مراحل مشکوک طی شده در فایلی خاص یا داخل مموری، می‌تواند در تشخیص این نوع از حملات موثر باشد.

مایکرو یکی از ابزار‌هایی است که در هر کامپیوتری وجود دارد،‌ اما همین ماکرو می‌توانند باعث وقوع جرایم سایبری نیز بشوند. در چنین شرایطی، برای جلوگیری از وقوع هر‌گونه تهدید، تمام کارکنان باید نسبت به استفاده از آن با آگاهی و مسئولانه عمل کنند.